SSOController.cs请查看以下代码:

public class SSOController : Controller

    {

        public const string Token = "Token";

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            var token = "";

            //Token by QueryString

            var request = filterContext.HttpContext.Request;

            if (request.QueryString[Token] != null)

            {

                token = request.QueryString[Token];

                var cookie = new HttpCookie(Token, token)

                {

                    Expires = DateTime.Now.AddDays(10)

                };

                filterContext.HttpContext.Response.Cookies.Add(cookie);

            }

            else if (request.Cookies[Token] != null)  //从Cookie读取Token

            {

                token = request.Cookies[Token].Value;

            }

            if (string.IsNullOrEmpty(token))

            {

                //直接登录

                filterContext.Result = LoginResult("");

                return;

            }

            else

            {

                //验证

                if (AuthUtil.CheckLogin(token, request.RawUrl) == false)

                {

                    //会话丢失,跳转到登录页面

                    filterContext.Result = LoginResult("");

                    return;

                }

            }

            base.OnActionExecuting(filterContext);

        }

        public virtual ActionResult LoginResult(string username)

        {

            return new RedirectResult("/Login/Index");

        }

    }

  

ActionExecutingContext类,已经说明过了,下面我们看看Token是怎么回事:

我们先分析Token来自于哪里,按照上图分析,Token一部分来自于uri,一部分来自于Cookie客户端信息.
如果是uri请求的,会重新写入cookie信息,我们再看看这个

检查Token是不是等于当前的请求request中的url中的Token,如果不是,说明会话丢失。然后下面设置返回结果重新登录。



												


											
MVC基类控制器的会话丢失重新登录权限过滤的更多相关文章
	

    
								
  1. MVC中Spring.net 对基类控制器无效 过滤器控制器无效
		
    比如现在我又一个BaseController作为基类控制器,用于过滤权限.登录判断等作用,其它控制由原本的继承Controller,改为继承BaseController.然后BaseControlle ...
    
		
    2. 
						
  2. 基于MVC4+EasyUI的Web开发框架形成之旅--基类控制器CRUD的操作
		
    在上一篇随笔中,我对Web开发框架的总体界面进行了介绍,其中并提到了我的<Web开发框架>的控制器的设计关系,Web开发框架沿用了我的<Winform开发框架>的很多架构设计思 ...
    
		
    3. 
						
  3. 基于MVC4+EasyUI的Web开发框架形成之旅(6)--基类控制器CRUD的操作
		
    在上一篇随笔中,我对Web开发框架的总体界面进行了介绍,其中并提到了我的<Web开发框架>的控制器的设计关系,Web开发框架沿用了我的<Winform开发框架>的很多架构设计思 ...
    
		
    4. 
						
  4. (转)基于MVC4+EasyUI的Web开发框架形成之旅--基类控制器CRUD的操作
		
    http://www.cnblogs.com/wuhuacong/p/3352016.html 在上一篇随笔中,我对Web开发框架的总体界面进行了介绍,其中并提到了我的<Web开发框架>的 ...
    
		
    5. 
						
  5. .net mvc 基类属性覆盖问题
		
    一,问题是这样的 我使用.net mvc设计架构时, 为了方便大家的获取UserInfo信息, 把UserInfo对象,放在了自定义的基类BaseController中, 二,问题出现了 我发觉多个人 ...
    
		
    6. 
						
  6. laravel5.8笔记五:基类控制器和基类模型
		
    建立基类的目的就是为了方便继承.比如:Admin模块访问,是否登陆.检测登陆可以写到基类里面 控制器基类 原始基类:app\Http\Controllers\Controller.php,我们下面要做 ...
    
		
    7. 
						
  7. Easyui + asp.net MVC 系列教程 第19-23 节 完成注销 登录限制过滤 添加用户
		
    前面视频 文章地址 Easyui + asp.net MVC 系列教程 第09-17 节 完成登录 高清录制  Easyui + asp.net mvc + sqlite 开发教程(录屏)适合入门   ...
    
		
    8. 
						
  8. C++ primer(十三)--类继承、构造函数成员初始化、虚函数、抽象基类
		
    一.基类     从一个类派生出另一个类时,原始类称为基类,继承类称为派生类. 派生类对自身基类的private成员没有访问权限,对基类对象的protected成员没有访问权限,对派生类对象的(基类之 ...
    
		
    9. 
						
  9. MVC基于角色权限控制--权限过滤
		
    用户访问服务器实际上就是访问控制器下的方法,因此在权限控制就是控制器方法的访问权限 为了方便控制,我们可以建立一个基类控制器(BaseController),让需要的控制器继承这个控制器即可,在Bas ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. mysql修改表的存储引擎(myisam<=>innodb)【转】
			
    修改表的存储引擎myisam<=>innodb 查看表的存储引擎mysql> show create table tt7;+-------+--------------------- ...
    
			
    2. 
						
  2. 关于 JVM 内存的 N 个问题(转)
			
    JVM的内存区域是怎么划分的? JVM的内存划分中,有部分区域是线程私有的,有部分是属于整个JVM进程:有些区域会抛出OOM异常,有些则不会,了解JVM的内存区域划分以及特征,是定位线上内存问题的基础 ...
    
			
    3. 
						
  3. 洛谷P2746校园网
			
    传送门啦 下面来看任务B.我们发现,图中只要存在入度为0的点和出度为0的点就永远不可能满足要求:" 不论我们给哪个学校发送新软件,它都会到达其余所有的学校 ".我们还发现,只要在入 ...
    
			
    4. 
						
  4. Centos之命令搜索命令whereis与which
			
    Centos之命令搜索命令whereis与which whereis 命令名 #搜索命令所在路径及帮助文档所在位置 选项: -b :只查找可执行文件位置 -m:只查找帮助文件 [root@localh ...
    
			
    5. 
						
  5. 题解-python-CodeForces 1A
			
    A. Theatre Square time limit per test 2 seconds memory limit per test 64 megabytes input standard in ...
    
			
    6. 
						
  6. 21 包含min函数的栈
			
    定义栈的数据结构,请在该类型中实现一个能够得到栈最小元素的min函数. C++: class Solution { private: stack<int> dataStack ; stac ...
    
			
    7. 
						
  7. RAII
			
    转载:http://www.jellythink.com/archives/101 什么是RAII? RAII是Resource Acquisition Is Initialization的简称,是C ...
    
			
    8. 
						
  8. ASP.NET MVC下判断用户登录和授权状态方法
			
    在我们日常开发的绝大多数系统中,都涉及到管理用户的登录和授权问题.登录功能(Authentication),针对于所有用户都开放:而授权(Authorization),则对于某种用户角色才开放. 在a ...
    
			
    9. 
						
  9. loadrunner学习笔记之参数设置
			
    一.关于参数的定义 在你录制程序运行的过程中,脚本生成器自动生成由函数组成的用户脚本.函数中参数的值就是在录制过程中输入的实际值. 例如,你录制了一个Web应用程序的脚本.脚本生成器生成了一个声明,该 ...
    
			
    10. 
						
  10. MySQL 相关知识细节及解析
			
    1,删除表中所有记录使用delete from 表名:还是用truncate table 表名 删除方式:delete 一条一条删除,不清空auto_increment记录数 truncate 直接将 ...
    
			
    11.